Die besonders gefährliche Schadsoftware Emotet ist wieder da. Die Emotet-Tracking-Gruppe Cryptolaemus sowie die Sicherheitsfirmen GData und Advanced Intel haben eine gerade mal drei Tage alte neue Version des Trojaners Emotet auf einem mit der Schadsoftware Trickbot infizierten Rechner entdeckt. Bisher infizierte Emotet die Rechner und lud danach Trickbot zum Ausspähen von Zugangsdaten nach. Jetzt nutzen die Kriminellen eine Methode, bei [...]
Gestern Abend wurde die Online-Enzyklopädie Wikipedia mit einem DDoS-Angriff lahmgelegt. In großen Teilen von Westeuropa des Nahen Ostens waren die Internetseiten der Wikipedia ab 20 Uhr nicht mehr aufrufbar. Der Versuch brachte eine Fehlermeldung oder auch gar nichts mehr. Von dem Ausfall waren auch andere Projekte der Wikimedia-Organisation betroffen. In Chat-Kanal #wikimedia-operations der Adminstratoren verlautete, dass es sich um eine [...]
Bis zu 20 Millionen Dollar kann ein Botnetz für den Betreiber abwerfen – Grund genug, sich einmal Gedanken über ein Botnetz als Geschäftsmodell zu machen. Das dachten zumindest niederländische Forscher, die jetzt die Möglichkeiten in einer Studie analysiert haben. Der Profit kann bis zu 20 Millionen Dollar erreichen Dabei kam heraus, daß sich mit einem Botnetz aus 30.000 fremden Rechnern, die gezielt [...]
Schon seit gestern Abend kommt es vermehrt zu Problemen mit Microsofts Messenger Skype. Nach einer kurzen Phase der Stabilisierung über Nacht ist der Dienst offenbar aber auch noch heute insbesondere in Europa gestört. Skype bestätigte die Ausfälle kurz auf seiner Webseite und gibt dort an, an einer Behebung des Problems zu arbeiten. Das Team schreibt dazu: "Wir sind uns eines Vorfalls [...]
Schon seit einigen Jahren ist der US-Geheimdienst CIA offenbar in der Lage, WLAN-Router und Accesspoints zu infizieren und sie dann als Abhörstationen zu missbrauchen. Das belegen Dokumente aus dem Vault-7-Fundus der Enthüllungs-Plattform Wikileaks. Mit dem aus vielen einzelnen Komponenten zusammengesetzten Spionageprojekt Cherry Blossom (Kirschblüte) kann der amerikanische Geheimdienst den Dokumenten nach eine trojanisierte Firmware auf die Router von zehn verschiedenen Herstellern übertragen, die dann [...]
Nicht nur die Router von knapp einer Million Kunden der Telekom sind von einem weltweiten Angriff auf ihren Port 7547 betroffen, über den normalerweise die Fernwartung läuft. Dabei soll offenbar eine schon bekannte Schwachstelle im Fernwartungsprotokoll TR-069 ausgenutzt werden. Zu diesem Angriff hat das Internet Storm Center des SANS-Instituts alle bisher öffentlich verfügbaren Informationen zusammengetragen. Es sieht alles danach aus, als [...]
Der große Angriff am Wochenende auf den US-Nameservice-Provider Dyn, der besonders durch seinen Dienst DynDNS weltweit bekannt ist, hat Freitag das halbe Internet lahmgelegt. Es gab für viele keine Verbindung mehr zu Twitter, Paypal, Netflix, Amazon, Airbnb und Spotify... Das Botnetz Mirai war im Spiel Es handelte sich um einen verteilten Angriff, der von zig Millionen unterschiedlicher IP-Adressen kam. Und dabei war nahezu alles, was [...]
Eigentlich ist das Botnetz Dridex dafür bekannt, daß es in den vergangenen Jahren vor allem Banking-Trojaner über infizierte Word-Dokumente verteilt. Zu den davon betroffenen Banken sollen unter anderem die Berliner Bank, die Deutsche Bank, die Spardabank und diverse Institute der Sparkassengruppe gehören. Vor drei Monaten hatten FBI-Mitarbeiter zahlreiche Server von Dridex beschlagnahmt und das Netzwerk damit vorübergehend heruntergefahren. Aktuell läuft [...]
Per Brief informiert die Telekom jetzt die Kunden, deren Rechner mit der Schadsoftware DNSChanger infiziert sind. Mit dem Schreiben werden diese Telekom-Kunden aufgefordert, die DNS-Einstellungen ihres PCs zu prüfen und das Säuberungsprogramm DE-Cleaner von Botfrei herunterzuladen und auszuführen. Das Botnetz wurde vom FBI stillgelegt und die Nameserver, auf die DNSChanger Anfragen umleitet, wurden abgeschaltet und durch vom FBI bereitgestellte Nameserver [...]
Die Kaspersky Labs warnen ganz aktuell: Eine neue Version des Rootkits Alureon kann sich jetzt selbst über Wechselmedien und lokale Netzwerke weiter verbreiten. Dieser Wurm ist auch als TDSS und als TDL4 bekannt. Seine eigene Vervielfältigung mit Hilfe von Wechsel-Medien schafft das Schadprogramm durch mehrere Link-Dateien (.lnk) und eine passende autorun.inf mit Links auf seinen eigenen Code, die er auf [...]